Gestão de Riscos em Projetos de Software
OBJETIVO GERAL
Este documento define um arcabouço descrevendo o conjunto de tarefas necessárias para a execução correta da gestão de riscos em projetos de software da SETIC, a abordagem aqui descrita é baseada nas principais metodologias de gestão de riscos, como: Boehm, PMI, RUP.
OBJETIVOS ESPECÍFICOS
Este documento tem como objetivos específicos os seguintes desafios:
- A identificação dos tipos de riscos, nos projetos de software executados pela SETIC.
- Definição das etapas para fazer a gestão de riscos nos projetos de software executados pela SETIC.
TIPOS DE RISCOS
- Riscos Tecnológicos: Os riscos tecnológicos estão relacionados a todas as incertezas referentes ao modo como a equipe será capaz de lidar Quanto menos experiência a equipe tiver com essas tecnologias, maiores serão os riscos.
- Riscos de Projeto: Os riscos de gerenciamento do projeto envolvem a capacidade da equipe de planejar e seguir o plano dentro do cronograma e do custo previstos. Esse tipo de risco costuma se manifestar das seguintes formas:
-
- Riscos de requisitos: a equipe, por ser inexperiente, pode não ter sido capaz de identificar corretamente os
requisitos do projeto, o que causará problemas ao longo dele. Requisitos poderão ser insuficientes, excessivos
ou incorretos. - Riscos de processo: o modelo de processo escolhido é adequado às características do projeto? A equipe tem
experiência com o processo? O gerente tem experiência em projetos anteriores? - Riscos de orçamento: até que ponto a verba necessária para o projeto está garantida? Os custos foram
corretamente previstos em projetos anteriores? - Riscos de cronograma: é possível que os prazos sejam alterados e a ordem em que as funcionalidades devem
ser entregues possa mudar? O planejador deve saber em que grau a equipe mostrou-se capaz de ater-se ao
cronograma em projetos passados.
- Riscos de requisitos: a equipe, por ser inexperiente, pode não ter sido capaz de identificar corretamente os
-
- Riscos Relacionados a Pessoas: Há vários tipos de interessado em um projeto. Cada um dos papéis pode produzir um risco característico, como os descritos abaixo:
-
- Riscos de pessoal: projetos são executados por pessoas. Então, perder uma pessoa da equipe de forma permanente ou temporária pode ter um grande impacto na medida em que essa pessoa for insubstituível.
- Riscos de cliente: até que ponto o cliente se manterá interessado no projeto? Mudanças políticas ou administrativas poderão afetar o interesse da empresa em investir no projeto? Mesmo que a empresa mantenha o interesse no projeto, o cliente estará disponível para esclarecer requisitos e realizar testes?
- Riscos de negócio: muitas vezes, a empresa até constrói um bom produto no prazo e com o custo definidos,
mas mesmo assim o projeto fracassa. Entre outras coisas, a empresa pode não ter a habilidade necessária
para vender o produto, ou a empresa pode ter essa habilidade, mas o produto não ter efetivamente apelo
comercial. - Riscos legais: existem problemas ou possibilidade de litígio? Uso de material protegido por direitos autorais?
Necessidade de celebração de contrato com terceiros? Normas e leis específicas em outros estados ou países?
-
ETAPAS PARA GESTÃO DE RISCOS
DETALHES DAS ATIVIDADES
# |
ATIVIDADE |
REGRA DE NEGÓCIO |
EXECUTOR |
1. |
Identificar riscos |
Risco compõe de 2 elementos: a) Uma causa, na forma de uma condição incerta. b) Um problema, que pode ocorrer em função da causa, provocando um efeito ou impacto em um ou mais objetivos do projeto ou iteração.
Técnicas para identificação de riscos:
O produto a ser entregue nesta etapa, deve conter causa, risco e efeito, conforme exemplo abaixo: Informações Adicionais: A identificação de riscos deve considerar os três tipos de riscos, tecnologia, pessoas e projetos. |
Gerente de Projetos |
2. |
Analisar Riscos |
Uma vez identificados os riscos potenciais, a análise de riscos vai determinar quais são verdadeiramente relevantes para que se gastem tempo e dinheiro com sua prevenção. Em geral, a análise de riscos vai tentar determinar a probabilidade de ocorrência e o impacto de cada risco potencial.
a) Probabilidade: é a chance de que o risco realmente se torne um problema. Caso se disponha de séries históricas, a probabilidade pode ser medida numericamente. Por exemplo, se 35% dos projetos anteriores sofreram atraso no cronograma, então pode-se esperar que esse risco tenha uma probabilidade de 35% em projetos futuros. Porém, na maioria das vezes, poderá ser mais factível considerar apenas valores discretos como probabilidade alta (quase certo que vá ocorrer), média (tem alguma chance de ocorrer) e baixa (pouco provável que ocorra) para um risco.
b) Impacto: Impacto: o impacto é a medida do prejuízo que um risco pode trazer ao projeto. O impacto é independente da probabilidade. Pode-se ter riscos de alto impacto com alta ou baixa probabilidade e riscos de baixo impacto com alta ou baixa probabilidade. O impacto pode ser mensurado, por exemplo, quando se sabe o valor da multa por dia de atraso na entrega do produto, mas normalmente será mais prático avaliar o impacto como alto (pode inviabilizar o projeto), médio (pode aumentar significativamente o custo do projeto) ou baixo (apenas provoca algum contratempo, sem inviabilizar os objetivos do projeto).
|
Gerente de Projeto |
3. |
Planejar Riscos |
Secretaria geral
|
|
4. |
Monitorar Riscos |
Secretaria geral |
|
5. |
Controle |
Secretaria geral
|
|
6. |
Comunicação |
|